Extended Privacy Manager
INFORMATIEBEVEILIGING2018-09-12T10:37:19+00:00

INFORMATIEBEVEILIGING

Een onderdeel van de GDPR/AVG-wetgeving is dat uw informatie goed beveiligd moet zijn. Buiten dat dit door de AVG verplicht is, zijn veel organisaties conform een norm zoals de NEN (7510) of ISO (27001) verplicht aan een aantal standaarden te voldoen. Beveiliging is mensenwerk! Gebruikers moeten bewust zijn van het belang van informatiebeveiliging. Een onderneming is verplicht zijn medewerkers te voorzien van de juiste middelen om het beveiligingsbeleid te ondersteunen tijdens het uitvoeren van de normale werkzaamheden. De Extended Informatiemanager helpt graag met een goede informatiebeveiliging.

INFORMATIEBEVEILIGINGSSCAN

Voor wie: ICT Managers en operationele ICT medewerkers en MT leden.
Wat doen we: we hebben een vragenlijst met 40 vragen en nemen een aantal interviews af. Op basis van de antwoorden en de interviews, krijgt u inzicht in uw mate van informatiebeveiliging en de nodige aandachtspunten. Kosten: € 750

Op de dag dat wij de informatie beveiligingsscan doen, zijn wij 1 uur aanwezig om de respondenten van extra informatie en instructies te voorzien. Indien personen die dag niet aanwezig kunnen zijn, is het mogelijk deze op een later moment telefonisch te begeleiden. Verder zullen wij op die dag een aantal personen interviewen, houdt u hierbij rekening met 1 uur per geïnterviewde.

Buiten een privacybeleid dient er ook een informatiebeveiligingsbeleid actief te zijn in uw organisatie. Op basis van 15 hoofddoelen hebben wij 40 vragen samengesteld die een beeld geven van uw informatiebeveiliging.

Informatiebeveiliging

INFORMATIEBEVEILIGING SPECIALISTEN

Onze specialisten zijn u graag van dienst om support te bieden op het gebied van informatiebeveiliging.

SO: Security Officer, deze collega’s helpen u met de informatiebeveiliging. Hoe gaan we de privacy borgen middels de inzet van intelligente IT die niet tot onnodige stagnerende handelingen leidt? De SO kan u bijstaan bij het securitydesign van uw omgeving maar ook het auditen van uw huidige omgeving nemen we graag voor onze rekening. Hoe staat het met de consistentie en betrouwbaarheid van uw data, bent u in control (governance) of is de data gefragmenteerd in uw IT-landschap opgeslagen. Onze Security Officers weten hier wel raad mee.

Security Architecten: U kunt extra hulp gebruiken bij het ontwerp van uw IT-omgeving m.b.t. security? Onze architecten staan voor u klaar.

Floorwalkers: Deze handige instructors/coaches komen bij uw op de werkvloer en helpen u bij de inrichting en ondersteuning.  Zij maken instructievideo’s en verzamelen de behoefte en vragen onder uw medewerksters.

365 security engineers en consultants: Dit team helpt u bij uw Office 365 omgeving. Zij dragen zorg voor een optimaal platform en verzorgen tevens de inrichting. Denk aan dataloss prevention, advanced monitoring, koppelingen met Azure, EMS suite en MDM inrichtingen.

INFORMATIEBEVEILIGINGSBELEID

Om governance/control over uw informatiebeveiliging te krijgen zult u een aantal stappen moeten ondernemen en blijven ondernemen. Alles begint met een gelaagd informatiebeveiligingsbeleid. Onze voorkeur gaat uit naar een 3-laags beleid:

1. Eenvoudig beleid (gebruikersbeleid), voor uw medewerkers met hierin de regels, afspraken en instructies
2. Organisatorisch beleid, hoe is uw ICT ingericht en hoe verlopen de processen.
3. Technisch beleid, hoe is het organisatorisch beleid vertaald in de technische inregeling.
Het informatiebeveilingsbeleid is onderdeel van uw privacy inrichting, maar dit onderdeel kan ook als apart project gedefinieerd worden.
Onze professionals zetten graag met u de architectuur en de basis op voor een goede inrichting.

Extended Privacy Manager
©Copyright 2018 SFORZA | All Rights Reserved | Powered by SFORZA | Design by SFORZA